Die Welt der JavaScript Community „enter JS“ – beunruhigende Tatsachen und spannende Ausblicke

Ein Bericht von der enterJS: Die Konferenz ist in der 2. Auflage auf über 300 Teilnehmer gewachsen. Den ausgewählten 41 Sessions, gingen mehr als doppelt so viele Vorschläge aus der Community voraus. Bei 3 parallel stattfindenden Vorträgen führte die Auswahl zu einer Qual der Wahl ebenso wie der in der Pause ständig dudelnde Song „Sexual Healing“. Vielleicht ein Augenzwinkern des Veranstalters, denn Golo Roden erwähnte es in der Begrüßung: Nicht die Expertise in einem bestimmten Javascript Framework ist wichtig, vielmehr der grobe Überblick auf die vielen Varianten, die zusammen einem wiederkehrenden Muster folgen.

Dass es als Webentwickler heute nicht mehr ausreicht, auf die HTML Kenntnisse von vor 2 Jahren zurückzugreifen, dürfte die breite Masse bestätigen. Die Anforderungen an eine Website sind über die Zeit immens gestiegen. Abseits eines schicken visuellen Designs hat sich auch der Unterbau stark weiterentwickelt. Auf dem Server sind MVC Frameworks Mode, die Auswahl an Datenbanken ist immens gestiegen, seien es NoSQL, Graphen-, oder relationale Datenbanken. Die Programmiersprachen unterliegen ebenso der Evolution.

JavaScript Frameworks

Im Web besitzt JavaScript den Status der Lingua Franca, der Sprache, mit der man alles machen kann. Ein längst fälliges Update mit dem Namen ES2015 steht vor der Tür und liefert die aus Hochsprachen bekannten Sprachfeatures nach. Bald lassen sich Lambdas, Promises, Klassen, Module, each Schleifen, u.vm. nutzen. Dabei geht es längst nicht mehr um das schnelle Skripting zur Manipulation der DOM Elemente im Browser. Es sind ganze Anwendungsframeworks entstanden, mit denen sich „richtige“ Applikationen strukturiert entwickeln lassen. Das Ziel sind mittlerweile nicht nur Programme für den Browser, sondern auch für den Server, das Smartphone, die Drone, den Roboter, selbst die Glühbirne. Das Spektrum hat sich so immens erweitert, dass immer mehr Javascript Frameworks und Bibliotheken den Weg in öffentlich zugängliche Open Source Datenbanken finden. Das führt natürlich dann auch zu der Frage, was davon der moderne Webentwickler denn selber einsetzen könnte, um dem ständigen Kreisverkehr des selber Entwickelns Einhalt zu gebieten.

Solche Fragen können Meinungen einzelner Personen in Blogs oder Foren beantworten. Oder aber die Community der Entwickler aus verschiedensten Firmen, die sich für 2 Tage auf der Konferenz austauschen, die der JavaScript-Welt gewidmet ist. Aktuelle Themen waren: ES2015, Anwendungsarchitektur, Testen, Performanceoptimierung, IOT, Sicherheit u.v.m.

Eröffnung der JavaScript Konferenz
enterJS – We enjoy in programming in JavaScript

 In einigen der Vorträge verbargen sich beunruhigende Tatsachen

  • Vom Internet of Things ist man derzeit noch extrem weit weg, weil Geräte / Protokolle untereinander inkompatibel sind und somit nicht interoperabel. Darüber hinaus wird per Standard unverschlüsselt kommuniziert und in Deutschland auch noch abstrus reguliert. Es ergeben sich inhärente Probleme: Der Einbruch in Systeme ist sehr einfach, so könnte bald das Wardriving zum DriveBy-Heating werden (also wenn jemand draußen im Vorbeifahren die Heizung hochdreht) und die Verfolgung der täglichen Gewohnheiten (weil zeitgesteuerte Aktionen) kann dank Cloud für noch ganz andere Zwecke weiterverwendet werden, wofür man als Kunde auch noch freiwillig bezahlt hat.
  • Sicherheit in mit Node.js entwickelten WebServern ist Out-of-the-Box de facto nicht gegeben, jede Anfrage wird blindlings verarbeitet. So stellt Node.js das größtmöglich geöffnete Scheunentor für Angriffe aus dem Web dar, das jeder Einzelne für sich schließen darf.
  • Der organische Wandel von Technologien und Architekturen ist immer schmerzhaft und nie vorhersehbar. Eine Aktualisierung der gegebenen Strukturen kann auch mal daneben gehen, so dass ein Weg zurück immer offen gehalten werden sollte.
  • Es wurde immer wieder Skalierung über die Cloud thematisiert. Die Anwendungsfälle sind glasklar, aber so richtig braucht es (hierzulande) noch keiner, da die zu geringen Nutzerzahlen es einfach noch nicht erfordern. Potentieller Kundenkreis in Deutschland sind 60 Millionen mit dem Internet verbundene Menschen (ca. 84% der Bevölkerung), in USA schon mal locker 270 Millionen.
  • Passwörter sind als Sicherheitsträger ungeeignet, biometrische Daten aber auch, also benötigt man das Produkt mehrerer Faktoren: Fingerabdruck, Körpertemperatur, Herzschlagfrequenz, Körperbau, Ortung – all das wäre heute schon möglich: man trägt eine Smart-Uhr oder Smart-Armband, hat Google Glass vor den Augen und ein Smartphone mit Fingerprint Scanner. Death to Passwords!
  • Browserseitige Verschlüsselung ist derzeit mit Javascript eine unlösbare Aufgabe. Die WebCrypto API begegnet dem, könnte selber wiederum mehrere neue Sicherheitslücken öffnen. Der Standard ist noch nicht ausgereift genug.

Aber natürlich wurden auch spannende Dinge thematisiert:

  • Die Desktopvirtualisierung wird in Zukunft gänzlich neu definiert werden – Docker ist auf dem Vormarsch und kann nicht nur Serverdienste in leichtgewichtige Container stecken, die in wenigen Sekunden hochgefahren sind. Bald wird man .msi Pakete nicht mehr brauchen, denn man liefert einfach die fertig installierte Software inklusive allen benötigten Abhängigkeiten.
  • Microsoft hat sich selbst neu definiert und ist „Open“ für Beiträge seiner Kunden. Das äußert sich sowohl durch das aktive Einholen ihrer Meinungen als auch durch Veröffentlichung des Quellcodes vieler ihrer auf Entwickler zielenden Produkte, insbesondere dem .Net Framework und dem Focus auf Web-Technologien allgemein, allen voran in Windows 10, Office und Sharepoint.
  • JavaScript „Frameworks“ wie AngularJS, React, MeteorJS, etc. sind trotz des Hypes nie die allumfassende Lösung bei der WebApp Entwicklung, sondern lediglich für spezielle Anwendungsfälle gebaut. Manch eines existiert auch nur für den puren Zweck, Organisation und Struktur zu liefern um dem klassischen Spaghetti-Code Einhalt zu gebieten.
  • Die Kerntechnologie von Visual Studio Code, der neue Editor von Microsoft, ist komplett in Typescript geschrieben und wurde bereits 2011 ins Leben gerufen. Den ersten breiten Einsatz erfuhr der Editor mit Erscheinen von Microsofts Dokumentencloud „OneDrive“.
  • Damit die Automation des Deployments einer Software auf beliebigen Datacentern möglich ist, müssen Softwareentwickler Einstellungen nicht nur konfigurierbar machen, sondern auch mit eingeschränkten Rechten beim Ressourcenzugriff rechnen. Alles weitere wiederum, etwa das Zuweisen der Datenbank, der Adresse zu einem Dienst, das Ziel der Loggingausgabe, die Bereitstellung des korrekten Frameworks, etc. übernehmen DevOps Tools.
  • Automatisiertes Testen von JavaScript Code ist Pflicht und bei den Allermeisten auch tägliche Praxis. Die Mindestanforderung sind Unit Tests, die mit Hilfe von Jasmine oder QUnit verfasst werden können. Plattformspezifische Tests lassen sich in der Cloud verteilen, hier bietet Microsoft mit Browserstack.com ein virtuelles Testing Lab und Amazon hat mit Mechanical Turk eine Crowd Testing Alternative im Angebot, bei der echte Menschen komplexere Aufgabenstellungen lösen. Sie finden etwa den Unterschied in zwei Screenshots, probieren mehrere Angriffsszenarien aus, bewerten subjektiv Designalternativen oder prüfen Übersetzungen.

Eben solche Erfahrungen aus dem realen Projektumfeld einholen zu können, ist ein großer Mehrwert, den Konferenzen liefern können. Die Beschäftigung mit Programmier-Patterns steht dabei genauso im Vordergrund wie ein Ausblick sowohl nach vorn als auch zur Seite – dort wo Innovation durch Inspiration entsteht.                                                                                

Ein Bericht von Jan Hesse

Holen Sie sich die neuesten Informationen aus unseren Kursen!

Programmierung zu HTML 5
Node.js zur Erstellung von JavaScript Anwendungen
Webanwendungen mit AngularJS
Einstieg in jQuery, AJAX und HTML5

enterJS 2015 - Konferenz für die die JavaScript Community
enterJS 2015 -We enjoy using Visual Studio

Cookie-Einstellungen

Wir nutzen Cookies, um Ihr Nutzererlebnis bei SoftEd Systems zu verbessern. Manche Cookies sind notwendig, damit unsere Website funktioniert. Mit anderen Cookies können wir die Zugriffe auf die Webseite analysieren.

Mit einem Klick auf "Zustimmen" akzeptieren sie diese Verarbeitung und auch die Weitergabe Ihrer Daten an Drittanbieter. Die Daten werden für Analysen genutzt. Weitere Informationen, auch zur Datenverarbeitung durch Drittanbieter, finden Sie in unseren Datenschutzhinweisen. Sie können die Verwendung von Cookies ablehnen.

Zustimmen